Politika privatnosti
OBAVEŠTENJE O OBRADI PODATAKA O LIČNOSTI
O NAMA
Servis je u vlasništvu privrednog društva AUTO PARTS ONLINE DOO BEOGRAD, sa sedištem u Republici Srbiji, 11030 Beograd, ul. Belo vrelo br. 1, matični broj: 21549282, PIB: 111835908 u čijem je vlasništvu (u daljem tekstu: Društvo).
Korišćenjem usluga Društva korisnici mu pružaju određene informacije, od kojih su neke i njihovi lični podaci. Iz tog razloga pozivaju se svi korisnici ovog Servisa da se pre upoznavanja sa sadržinom ovog Obaveštenja, prethodno upoznaju i sa sadržinom Uslova korišćenja.
SVRHA OBAVEŠTENJA O OBRADI PODATAKA O LIČNOSTI
Ovim Obaveštenjem o obradi podataka o ličnosti korisnika (u daljem tekstu: Obaveštenje) informišu se korisnici sajta www.autohub.rs (u daljem tekstu: Servis) o svim relevantnim informacijama koje se tiču obrade podataka o ličnosti korisnika.
Imajući u vidu zakonsku regulativu iz oblasti privatnosti ličnih podataka fizičkih lica, prvenstveno Zakon o zaštiti podataka o ličnosti („Sl. glasnik RS“, br. 87/2018), (u daljem tekstu: ZZPL), veoma je važno da korisnici Servisa pažljivo pročitaju ovo Obaveštenje i upoznaju se sa vrstama podatka o ličnosti koje najčešće Društvo obrađuje, svrhom obrade ličnih podataka, licima koja imaju pristup ovim podacima, kao i pravima korisnika u pogledu obrade ličnih podataka.
Podatak o ličnosti je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta.
Pitanja, pritužbe, zahteve i dodatne informacije oko Obaveštenja o privatnosti, zaštite podataka o ličnosti i ostvarivanja prava korisnici mogu poslati na adresu elektronske pošte Društva: prodaja@autohub.rs.
IZMENE I AMANDMANI
Ovo Obaveštenje je podložno izmenama. Ukoliko se ovo Obaveštenje menja ili dopunjuje, datum poslednje verzije dokumenta biće istaknut u njegovom zaglavlju.
PRAVNI OSNOV OBRADE
Najčešći pravni osnov za obradu podataka o ličnosti je ugovorni odnos sa licem na koje se lični podaci odnose, odnosno situacija kada se Društvu obrati lice u svojstvu kupca i ostavlja podatke o ličnosti radi zaključenja ugovora o kupoprodaji.
Za određene svrhe obrade, Društvo može podatke o ličnosti obrađivati na osnovu izričitog pristanka korisnika, uz prethodno obaveštavanje od strane Društva o svim bitnim aspektima obrade. Bitno je da korisnici znaju da se pristanak u bilo kom momentu i bez obrazloženja može povući, što za posledicu ima prestanak dalje obrade istih od strane Društva. Povlačenje pristanka, međutim, ne utiče na obradu podataka do momenta samog povlačenja.
U nekim situacijama Društvo ima legitimni interes za obradu podataka o ličnosti, kao npr. kada je obrada neophodna u svrhu sprečavanja prevara ili eventualnih zloupotreba.
Društvo može da obrađuje lične podatke ukoliko je to propisano zakonom. Takođe, može da obrađuje lične podatke ukoliko je obrada neophodna u cilju zaštite životnih interesa korisnika. Ukoliko Društvo obrađuje lične podatke zbog jednog od prethodno navedenih razloga, korisnici će o tome bez odlaganja biti obavešteni.
KOJE PODATKE DRUŠTVO OBRAĐUJE I U KOJE SVRHE
Svi podaci koje Društvo prikuplja od korisnika, prikupljaju se za tačno određenu svrhu, o čemu će korisnik Servisa uvek biti jasno obavešten.
Pretežan deo obrade podataka o ličnosti Društvo vrši u cilju omogućavanja zaključenja ugovora o kupoprodaji i to su najčešće sledeći podaci korisnika: ime i prezime, adresa, broj telefona, adresa elektronske pošte.
Na osnovu pristanka korisnika, neke podatke o ličnosti Društvo može sačuvati u cilju omogućavanja lakše kupovine, odnosno kako bi prilikom svake naredne kupovine ugovor o kupoprodaji bio brže i lakše zaključen.
Takođe, na osnovu pristanka, neke od ličnih podataka korisnika Društvo može koristiti za svrhe marketinga.
ROK ČUVANJA PODATAKA
Podatke o ličnosti Društvo čuva za vremenski period koji je potreban da bi se ostvarila konkretna svrha obrade. Ukoliko, pak, Društvo vrši obradu na osnovu pristanka korisnika, podaci o ličnosti čuvaju se do momenta opoziva datog pristanka, odnosno do isteka vremenskog perioda na koji je korisnik dao pristanak za obradu, nakon čega se podaci brišu ili se čine neprepoznatljivim.
Nakon izvršene kupoprodaje podaci o ličnosti čuvaju se do isteka garancije, odnosno do isteka vremena u kome kupac ima pravo na reklamaciju.
Izuzetno, Društvo podatke može čuvati i nakon povlačenja pristanka ili ispunjenja svrhe, u situacijama kada je to neophodno radi izvršenja određene zakonske obaveze ili radi podnošenja, ostvarivanja ili odbrane pravnog zahteva.
LEGITIMNI INTERES DRUŠTVA
U ostvarivanju svojih poslovnih aktivnosti, Društvo lične podatke korisnika obrađuje na osnovu legitimnog interes. Naravno, to čini samo ukoliko interes ili osnovna prava i slobode korisnika ne pretežu nad legitimnim interesom Društva.
Legitimnim interesom Društvo se služi kako bi:
- dijagnostikovalo tehničke probleme sa Servisom;
- odgovorilo na zahteve i moguće pritužbe korisnika;
- bolje razumelo korisnike kroz njihovo ponašanje, interesovanja i sklonosti;
- zaštitilo poslovanje i pružilo podršku korisnicima;
- testiralo i razvijalo nove usluge, te poboljšalo postojeće;
- Identifikovalo i zaštitilo korisnike Servisa i sam Servis od prevare ili nelegalnih aktivnosti.
Upotrebom Servisa korisnik se saglašava da zaposlena lica u Društvu mogu da ga kontaktiraju na osnovu kontakt podataka koje je ostavio, a kako bi ga upozorili na određene nepravilnosti sa kupovinom ili u slučaju da postoji sumnja ili da su uočene određene prevarne ili nelegalne aktivnosti (npr. hakerski napadi, slanje neprikladnih fajlova, spam i slično) nad nalogom korisnika, a sve u cilju zaštite korisnika od neželjenih posledica.
U svrhu zaštite Servisa Društvo pored navedenih obrađuje i sledeće podatke: ponašanje na sajtu (prethodne pretrage), IP adresa, informacija o pristupnom uređaju, browser-u i operativnom sistemu i slično.
Korisnik u svakom trenutku može da izjavi prigovor na ovakvu obradu ličnih podataka na sledeću e-mail adresu prodaja@autohub.rs.
BEZBEDNOST PODATAKA KORISNIKA
U cilju bezbednosti podataka koji se obrađuju, Društvo uvek nastoji da primenjuje najviše moguće standarde u zaštiti podataka o ličnosti, te da primenjuje sve neophodne tehničke, organizacione i kadrovske mere zaštite u skladu sa zahtevima važećeg ZZPL, uključujući, ali ne ograničavajući se na: tehničke mere zaštite, mere zaštite koje se odnose na fizički pristup mestu gde su pohranjeni podaci, mere zaštite informacione bezbednosti podataka u skladu sa važećom regulativom, i ostale mere koje su primerene obradi i neophodne da bi se obezbedila zaštita konkretnih podataka o ličnosti.
Treća lica koja obrađuju podatke takođe imaju obavezu da primenjuju sve potrebne tehničke, organizacione i kadrovske mere.
PRENOS LIČNIH PODATAKA U DRUGE DRŽAVE
Pojedini obrađivači koji mogu da pristupe ličnim podacima, imaju sedište u stranim zemljama, i to pre svega u državama članicama EU odnosno u državama članicama Konvencije Saveta Evrope 108. Iznošenje podataka u ove države se vrši na osnovu podrazumevanog nivoa primerene zaštite ličnih podataka u tim zemljama, u skladu sa zakonom.
Ukoliko pojedini obrađivači imaju sedište izvan gore pomenute grupe zemalja, iznošenje podataka bi bilo moguće isključivo uz primenu odredbi člana 65. ZZPL kojim se reguliše prenos uz primenu odgovarajućih mera zaštite.
PRAVA KORISNIKA U VEZI SA LIČNIM PODACIMA KOJE DRUŠTVO OBRAĐUJE
- TRANSPARENTNOST: Društvo će korisnika prilikom davanja njegovih podataka ličnosti transparentno obaveštavati o svrsi za koju su mu određeni podaci potrebni i licima koja koriste ove podatke, te će pružiti korisniku sve informacije relevantne za obradu njegovih podataka. Smatraće se da je ovo pravo korisnika ostvareno davanjem na uvid ovog Obaveštenja.
- PRAVO NA UVID: Korisnik ima pravo da bude obavešten o tome da li Društvo obrađuje njegove podatke o ličnosti, te ukoliko ih obrađuje, ima pravo po osnovu izvršenog uvida da zahteva ispavku, dopunu, ažuriranje, brisanje podataka, kao i prekid i privremenu obustavu obrade.
- PRAVO NA ISPRAVKU, DOPUNU I AŽURIRANJE: Podaci koji se obrađuju treba da budu tačni i potpuni. Korisnik ima pravo da zahteva da se netačni lični podaci bez nepotrebnog odlaganja isprave, odnosno nepotpuni podaci dopune.
- PRAVO NA BRISANJE: Korisnik ima pravo da njegovi lični podaci budu obrisani u skladu sa ZZPL. Ukoliko je neophodno da Društvo i dalje vrši obradu kako bi izvršilo svoje zakonske obaveze (npr. obaveze propisane Zakonom o računovodstvu i drugim zakonima) ili radi podnošenja, ostvarivanja ili odbrane pravnog zahteva, Društvo će izbrisati samo deo podataka koji mu više nisu neophodni.
- PRAVO NA PRENOSIVOST: Ukoliko korisnik želi od Društva (i) da dobije u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku lične podatke koje mu je dostavio prilikom registracije ili (ii) da Društvo prenese drugom rukovaocu lične podatke koje mu je korisnik dostavio kao rukovaocu, korisnik imate pravo da to zahteva od Društva, pod uslovom da je obrada zasnovana na pristanku ili ugovoru i da se obrada vrši automatizovanim putem.
- PRAVO NA OGRANIČENJE OBRADE: Korisnik ima pravo da zahteva ograničenje obrade njegovih ličnih podataka u određenim situacijama.
- PRAVO NA PRIGOVOR: Korisnik ima pravo da podnesete prigovor na obradu njegovih podataka o ličnosti koja se vrši na osnovu legitimnog interesa.
- PRAVO NA OBRAĆANJE NADLEŽNOM ORGANU: Korisnik ima pravo na podnošenje pritužbe Povereniku za pristup informacijama od javnog značaja i zaštitu podataka o ličnosti – Bulevar kralja Aleksandra broj 15, 11120 Beograd, telefon: +38111 3408 900, e-mail: office@poverenik.rs.
- SVA DRUGA PRAVA PREDVIĐENA ZAKONOM: Lice na koje se podaci odnose može svoja prava ostvariti upućivanjem zahteva za ostvarivanje istih na sledeću adresu elektronske pošte Društva: prodaja@autohub.rs.
Povodom ostvarivanja gore navedenih prava korisnika, Društvo će korisniku pružiti sve neophodne dodatne informacije, kao i pomoć, u skladu sa uslovima i na način propisan važećim ZZPL.
Korisnik svoja prava može da ostvarite slanjem zahteva na sledeću adresu elektronske pošte Društva: prodaja@autohub.rs.
Društvo će na zahtev korisnika odgovoriti u najkraćem mogućem roku, a najkasnije u roku od 30 dana od dana prijema zahteva. U slučaju složenosti ili velikog broja zahteva, postoji mogućnost da Društvu bude potreban dodatni rok za odgovor na zahtev. Taj rok ne može biti duži od 90 dana i o tome će Društvo posebno obavestiti korisnika.
Ukoliko je zahtev korisnika očigledno neosnovan ili se učestalo ponavlja, Društvo može da ga odbije ili da naplati troškove za njegovo ostvarivanje. Smatra se da je učestalo ponavljanje kada se sa zahtevom za ostvarenje nekog od prava korisnik obrati Društvu više od jednog puta u jednoj godini. Ukoliko se korisnik obrati dva ili više puta u toku jedne godine za isto pravo, Društvo će odgovoriti na njegov zahtev samo ako za to postoje opravdani razlozi.
KO IMA PRISTUP LIČNIM PODACIMA KORISNIKA
U zavisnosti od konkretne svrhe, pristup pojedinim podacima o ličnosti korisnika mogu da imaju:
- Zaposleni u Društvu, kao i honorarni i drugi saradnici (koji se obavezuju na čuvanje poverljivosti podataka), samo u meri u kojoj je to neophodno za potrebe obrade;
- Društvo, kao deo grupacije privrednih društava, može prosleđivati podatke svojim povezanim licima, kada je to neophodno i uvek u okviru legitimnog interesa Društva i definisane svrhe;
- Novoosnovani entiteti ili entitet sticaoca vlasništva nad Društvom, ukoliko je Društvo uključeno u spajanje, pripajanje, kupovinu, prodaju udela ili drugu statusnu promenu;
- Društvo sa dobavljačima deli neke od ličnih podataka korisnika u cilju isporuke robe, odnosno radi mogućnosti realizacije kupoprodajnog ugovora;
- Partneri Društva, koji za Društvo vrše određene poslove obrade kao obrađivači, poput eksternih saradnika koji Društvu pružaju određene usluge, kao i softverskih kompanija koje izrađuju i održavaju softvere u kojima se pohranjuju podaci;
- Izuzetno, podaci o ličnosti se mogu dostavljati i nadležnim državnim organima, ukoliko je to zakonska obaveza Rukovaoca, i to samo u meri u kojoj je to neophodno za ostvarenje konkretne zakonske obaveze;
- Bilo koji drugi primaoci kada je to razumno neophodno, npr. u slučaju opasnosti po život. Svi primaoci su obavezni da preduzmu odgovarajuće tehničke, organizacione i kadrovske mere kako bi zaštitili lične podatke korisnika.
PRISTANAK I OPOZIV PRISTANKA
Ukoliko je korisnik dao Društvu pristanak za obradu njegovih podataka o ličnosti, može isti opozvati u bilo kom trenutku. U slučaju da korisnik opozove svoj pristanak, Društvo će prestati sa daljom obradom njegovih ličnih podataka i obrisaće te lične podatke u roku ne dužem od 90 dana od dana kada je korisnik poslao opoziv pristanka Društvu. Opoziv pristanka je besplatan i korisnik ga može uputiti Društvu u svakom trenutku na sledeću adresu elektronske pošte Društva: prodaja@autohub.rs.
POLISA VEB SAJTA
Društvo koristi različite tehnologije na svom Servisu. Neke od njih kontroliše samostalno, a neke kontrolišu druge organizacije.
Tehnologije koje koristi uključuju (ali se ne ograničavaju) na kolačiće i skripte. Neke od njih su neophodne za funkcionisanje Servisa Društva i za razumevanje korisničkog korišćenja. Takođe, određene tehnologije Društvo koristi u marketinške i u druge svrhe, na način dole opisan.
Korišćenje kolačića omogućava neke funkcionalnosti sajta, kao i bolje korisničko iskustvo. U cilju pružanja bolje korisničke usluge, naš sajt koristi određene eksterne skripte, koje mogu prikupljati neke od ličnih podataka korisnika.
ZAŠTITA POVERLJIVIH PODATAKA O TRANSAKCIJI
Prilikom unošenja podataka o platnoj kartici, poverljive informacija se prenose putem javne mreže u zaštićenoj (kriptovanoj) formi upotrebom SSL protokola i PKI sistema, kao trenutno najsavremenije kriptografske tehnologije. Sigurnost podataka prilikom kupovine, garantuje procesor platnih kartica, Banca Intesa ad Beograd, pa se tako kompletni proces naplate obavlja na stranicama banke. Niti jednog trenutka podaci o platnoj kartici nisu dostupni našem sistemu.